Protégez votre trésor financier comme il se doit - Dans le monde du stockage hors-ligne des actifs numériques, les défis sont nombreux et de taille. Être en mesure de pouvoir conserver ses cryptomonnaies en toute sécurité sur le long terme constitue un enjeu prioritaire afin de voir l'adoption de la technologie Blockchain se poursuivre. Toute information stockée en ligne est potentiellement compromise. De cette narrative découle la naissance des produits de stockage à froid de cryptomonnaies. Comptabilisant plus d'un million d'utilisateurs à travers le monde, la solution proposée par Trezor a su séduire depuis sa création en 2014, et continue de développer de nouveaux produits afin de rendre l'expérience utilisateur plus fluide et intuitive.
Satoshi Labs et Trezor : l'un des acteurs majeurs du hardware wallet
Entreprise fondée en 2013 à Prague en République Tchèque par Pavol Rusnák et Marek Palatinus, SatoshiLabs s'attèle à résoudre un maximum de problèmes en lien avec la sécurité et l'accessibilité des cryptomonnaies. La société constitue l'un des pionniers du domaine et a notamment produit le tout premier hardware wallet (ou portefeuille matériel) en 2014 : le Trezor One.
Par ailleurs, SatoshiLabs participe à la vulgarisation de ces nouvelles technologies et exerce un soutien actif auprès de nombreux projets liés au développement de Bitcoin et des cryptomonnaies. L'équipe composant SatoshiLabs compte plus d'une cinquantaine de personnes hautement qualifiées.
Hormis le hardware wallet Trezor, le groupe SatoshiLabs travaille sur plusieurs autres projets :
- Tropic Square : solution développant de façon transparente des cartes à puces auditables pour la sécurisation de cryptomonnaies sur les portefeuilles matériels
- Invity.io : plateforme de trading de cryptomonnnaies
- Vexl : placé de marché fonctionnant de pair à pair
SatoshiLabs a également participé à la conception des pools de minage de Bitcoin avec le pool de minage Slush. Citons également l'application Coinmap, qui permet de visualiser et localiser l'ensemble des commerçants acceptant les crypto-actifs en guise de paiement, ainsi que tous les ATM crypto actuellement en service dans le monde.
À travers ses applications mobile et web, l'entreprise Trezor ne collecte aucune donnée personnelle et ne prélève aucun frais pour l'usage de ses services. Les clés privées sont conservées en permanence hors-ligne, permettant de garantir la protection des fonds même en cas d'ordinateur et/ou de téléphone infectés.
Signalons néanmoins que les portefeuilles matériels Trezor ont régulièrement été la cible d'attaques, très souvent par des white hats ou hackers éthiques, mais pas que. Son principal concurrent Ledger fait partie des entités décelant régulièrement des failles. Les points de vulnérabilité sont corrigés au fur et à mesure de leurs découvertes.
Les portefeuilles Trezor présentent l'énorme point fort de reposer sur des solutions techniques et logicielles open source, garantissant une certaine transparence des composants utilisés.
Faisons le point sur Trezor et les produits proposés afin de permettre un stockage à froid de cryptomonnaies.
2 principaux modèles proposés par Trezor
Trezor Modèle One
Commercialisé en août 2014, il constitue le premier hardware wallet développé au monde. Il permet le stockage de clés privées en déconnexion totale du réseau internet, ainsi que la réalisation de paiements en cryptomonnaies. Pas plus grand qu'une clé USB, il est utilisé par connexion filaire USB à un ordinateur (câble USB-A inclus) ou un smartphone Android (câble USB-C à se procurer en supplément). Lors de l'achat, vous recevrez également des feuilles dédiées à l'écriture de votre seed phrase qu'il faudra conserver précieusement.
L'interface est assez basique, avec un écran d'affichage monochrome et deux boutons situés juste en-dessous. Toutes les instructions données à l'appareil se font à l'aide de ces deux uniques boutons.
Le portefeuille prend actuellement en charge 1289 coins et tokens. Il est possible de recevoir et envoyer des crypto-actifs sans frais autres que ceux nécessaires à la réalisation de la transaction par le réseau.
Trezor utilise la norme d'authentification ouverte U2F (Universal Second Factor) permettant de renforcer et simplifier l’authentification à deux facteurs en utilisant le périphérique USB que constitue le portefeuille matériel pour valider la connexion.
Le système de sauvegarde fonctionne grâce une seed phrase standard respectant les normes BIP39.
Notons qu'il est possible d'activer une option multisig pour la validation des transactions.
Le prix de vente est fixé à 69€ TTC.
Trezor Modèle T
Disponible depuis 2018, il constitue l'évolution du modèle One. Équipé d'un écran tactile coloré LCD, il ne supporte pas le bluetooth et requiert également une connexion filaire. Un câble USB-C est fourni à l'achat permettant une connexion avec un ordinateur ou un Android, ainsi que des feuilles dédiés à l'écriture de votre phrase de récupération. Sa taille est sensiblement similaire à celle du modèle, quoique légèrement plus volumineux. Il est livré avec un socle magnétique qui se colle sur une surface plane.
Sont actuellement supportés 1456 coins et tokens, soit quasiment 200 de plus que son petit frère. L'ensemble des fonctionnalités disponibles sur le Trezor One le sont le modèle T.
Concernant la sécurité, le modèle T réitère l'usage de la norme U2F pour l'authentification. Il intègre également le déverrouillage du hardware wallet grâce à un code PIN.
Au niveau des sauvegardes, il est possible d'utiliser, en plus de la phrase de récupération standard, un système de conservation des clés privées par « sauvegarde de Shamir » : concrètement, l'idée est de créer plusieurs seed phrases afin de conserver les clés privées, puis de préciser un seuil définissant le nombre minimal de seed phrases nécessaires pour récupérer le portefeuille.
Si vous souhaitez acquérir ce portefeuille matériel, il vous faudra débourser la somme de 219€.
Tutoriel d'aide à la prise en main d'un portefeuille Trezor
Une fois le hardware wallet en votre possession, il vous faudra valider un certain nombre d'étapes avant de pouvoir l'utiliser. Le fonctionnement est sensiblement le même quel que soit le modèle que vous avez choisi.
Vérifiez bien que le sceau ne soit pas abimé ou déplacé. Si tel était le cas, quelqu'un pourrait avoir ouvert et utilisé le portefeuille avant vous, compromettant la sécurité de vos avoirs. Au moindre doute, n'hésitez pas à contacter l’équipe de Trezor pour obtenir assistance.
Installation de Trezor Suite
Rendez-vous sur le site de Trezor afin de débuter l'installation de votre portefeuille matériel. 2 solutions s'offrent à vous :
- Utilisation du logiciel Trezor Suite afin d'interagir avec le portefeuille matériel
- Utilisation d'une solution Web de Trezor Suite nécessitant l'installation en parallèle de Trezor Bridge, lequel fonctionne en arrière-plan et permet la détection du portefeuille matériel ainsi que la transmission d'informations à l'interface Web de Trezor Suite
SI vous utilisez la solution Web de façon régulière, pensez à bien vérifier systématiquement l'URL du site lors de votre connexion afin de réduire les risques de hameçonnage.
Trezor Suite est disponible sur Android et sur iOS. Nous recommandons cependant la gestion des crypto-actifs sur ordinateur plutôt que sur mobile.
Une fois l'une ou l'autre des options choisies, il vous sera demandé de connecter votre hardware wallet afin de pouvoir continuer.
Soulignons qu'il est tout à fait possible de paramétrer et utiliser le portefeuille Trezor avec une application tierce de portefeuilles, par exemple Electrum.
Connexion du portefeuille matériel et création du compte
Connectez votre portefeuille Trezor à votre ordinateur ou votre Android en utilisant le câble fourni dans la boîte. L'interface de Trezor Suite vous signalera alors que l'appareil est bien détecté.
La création du compte nécessitera une confirmation manuelle sur le portefeuille matériel. Une fois cette action réalisée, vous devrez alors créer la phrase de récupération liée à vos clés privées.
Création de la seed phrase
Vous avez d'ores et déjà accès à l'interface principale de Trezor Suite. Il sera indiqué au centre de la page que votre portefeuille n'est pas sauvegardé. Cliquez alors sur l'icône vous proposant de « créer une sauvegarde en moins de 3 minutes ».
Trezor Suite va ainsi créer de façon aléatoire la racine de votre clé privée maîtresse, associée cryptographiquement à une phrase de récupération, de laquelle toutes les données sensibles liées aux différents wallets de différentes blockchains seront issues. Notez la liste de mots représentant votre phrase de récupération sur un support déconnecté d'internet. Le modèle One génère une liste de 24 mots, tandis que le modèle T génère une liste de 12 mots. N'effectuez ni capture d'écran, ni stockage sur un fichier texte perdu dans le cloud. L'idéal est de l'écrire sur une feuille de papier, ou sur tout autre support physique que vous pourrez conserver en toute sécurité.
Trezor effectue une petite vérification afin de s'assurer que vous avez bien sauvegardé votre phrase de récupération. Il vous sera demandé de fournir deux des mots de la liste. Une fois les mots restitués, votre racine de clé privée maîtresse est officiellement établie, et vous possédez la phrase de récupération permettant de la retrouver.
Configuration du compte Trezor
Dans le cas spécifique du modèle T, vous devrez configurer un code PIN à quatre chiffres sur votre hardware wallet. Ceci permet de rajouter une couche de sécurité, de telle sorte que la perte de votre portefeuille matériel le rende inutilisable pour quiconque souhaiterait l'exploiter. Cette option n'est pas disponible pour le modèle One.
Vous pouvez également personnaliser votre compte Trezor en lui attribuant un nom. Ceci vous facilitera la vie si vous utilisez plusieurs appareils Trezor en parallèle.
Trezor propose également une option pouvant présenter un intérêt dans certains cas bien spécifiques : la création d'un mot supplémentaire appelé « passphrase ». Le fonctionnement de cette option est assez particulier et ne conviendra pas nécessairement à un utilisateur novice. En résumé, il permet la création de comptes masqués ou hidden wallets dans lesquels vous pouvez stocker des crypto-actifs. Cependant, il ne sera possible d'interagir avec ces comptes masqués que si vous possédez, en plus du portefeuille matériel, le fameux mot additionnel. À l'inverse des walllets classiques accessibles à tout moment une fois le compte paramétré, dès lors que vous êtes en possession du portefeuille matériel.
Envoyer et recevoir des cryptomonnaies avec Trezor Suite
Une fois votre compte entièrement configuré, il vous faudra déposer les crypto-actifs que vous possédez sur les plateformes d'échange centralisées. Pour ce faire, vous devrez effectuer une transaction sortante de la plateforme d'échange vers l'adresse publique associée à votre compte Trezor. Vous avez donc besoin de récupérer l'adresse publique de portefeuille pour la blockchain sur laquelle vous souhaitez recevoir des fonds.
Sur Trezor Suite, sélectionnez « recevoir » puis choisissez le crypto-actif souhaité. L'interface Trezor Suite ne pouvant pas garantir son intégrité absolue, il vous sera demandé de vérifier qu'il existe une concordance entre l'adresse publique affichée sur votre ordinateur et l'adresse publique affichée directement sur l'écran de votre portefeuille matériel.
L'envoi de cryptomonnaies depuis votre Trezor vers un portefeuille externe n'est pas spécialement plus compliqué. Munissez-vous de l'adresse publique du destinataire, accédez à l'onglet « transfert » puis sélectionnez « envoyer » sur l'interface Trezor Suite. Précisez la valeur souhaitée pour la transaction ainsi que les frais de transactions qui lui seront associés. Comme la quasi-totalité des portefeuilles de cryptomonnaies, une valeur par défaut est proposée pour les frais de transaction. Vous pouvez l'augmenter afin d'accélérer la vitesse d'exécution de votre transaction. Pour finaliser cette dernière, vous devrez la valider à l'aide du harware wallet qui affichera par ailleurs les détails de celle-ci.
Récapitulatif des wallets Trezor
Les hardware wallets proposés par Trezor sont parmi les plus anciens et les plus éprouvés des portefeuilles de stockage à froid de crypto-actifs.
Un certain nombre de points positifs sont à souligner :
- Solutions software et hardware open source
- Simplicité d'installation et d'utilisation
- Très bonne sécurité
- Confidentialité importante et absence de collecte des données des utilisateurs
- Prix compétitif du modèle One
- Grand nombre de cryptomonnaies supportées
Concernant les faiblesses des solutions matérielles proposées par Trezor :
- Ne rivalise pas avec la sécurité garantie par les portefeuilles Ledger
- Design des produits peu attractif
- Absence de la fonctionnalité bluetooth
- Prix relativité élevé pour le modèle T
Les portefeuilles physiques proposés par Trezor constituent ainsi une solution qualitative dans leur ensemble afin de stocker des crypto-actifs et d'interagir avec la blockchain en maximisant le niveau de sécurité. Les deux modèles sont performants et fonctionnent sans problème majeur depuis plusieurs années. Les retours de la part des utilisateurs sont dans l'ensemble très positifs. Trezor a néanmoins déjà subi de très nombreux hacks et possède un niveau de sécurité moindre en comparaison à la licorne française Ledger. Les produits proposés n'en deviennent pas pour autant obsolètes et continuer de se renforcer grâce à des mises à jours régulières. Nous ne pouvons que recommander l'utilisation d'un portefeuille à froid pour le stockage de cryptomonnaies, et Trezor constitue en ce sens une des meilleurs solutions actuellement disponibles.
